De acuerdo con lo establecido en el RD 3/2010 de 8 de enero por el que se regula el Esquema Nacional de Seguridad:
- A.todos los sistemas de información serán objeto de una auditoría regular ordinaria con carácter anual.
- B.los sistemas de información de categoría básica no precisan ser auditados.Respuesta correcta
- C.la auditoría de los sistemas de categoría media puede ser sustituida por una autoevaluación realizada por el mismo personal que administra el sistema.
- D.no es necesario que los informes de autoevaluación sean conocidos por el responsable de seguridad competente. Basta con que los conozca el responsable del sistema.
Explicación
La respuesta correcta es B. Según el Esquema Nacional de Seguridad (Real Decreto 3/2010), los sistemas de categoría básica se evalúan mediante autoevaluación sin auditoría formal. Los sistemas de categoría media y alta requieren auditoría regular cada dos años.